SBS Biz

[업비트 광고 (연합뉴스 자료사진)]

가상자산 거래소에서 해킹·전산 사고가 발생할 경우 금융회사와 동일하게 사업자에게 '무과실 손해배상 책임'을 부과하는 방안이 추진되고 있습니다.



최근 업비트에서 400억원대 해킹 사고가 발생했지만, 현행법상 제재나 배상을 강제할 근거가 없다는 지적이 제기된 데 따른 것입니다.

오늘(7일) 금융권과 정치권에 따르면 금융위원회는 현재 마련 중인 '가상자산 2단계 입법안'에 가상자산 사업자에게도 해킹·전산 사고 시 무과실 배상 책임을 지우는 조항을 반영하는 방안을 검토 중입니다.

현행 전자금융거래법(전금법)에서는 금융사와 전자금융업자는 해킹이나 전산 사고로 이용자가 손해를 입으면 이용자의 고의·중대한 과실이 없는 한 손해를 배상하도록 규정하고 있습니다.

그러나 가상자산 사업자는 전금법 적용 대상이 아니라, 해킹이나 전산 사고가 발생하더라도 책임을 묻기 어려운 구조입니다.



지난해 제정돼 시행 중인 '가상자산 이용자보호법'(1단계법)에도 해킹 또는 전산 사고 관련 조항은 없어 최근 업비트 사고 역시 중징계로 이어지기 어렵다는 관측이 나옵니다.

이찬진 금감원장도 최근 기자간담회에서 업비트 사태를 언급하며 "안전성에 대한 신뢰, 시스템 보안이 가상자산 시장의 생명이다. 가상자산 2단계 입법에서 이 부분을 강화하고 있다"고 밝혔습니다.

보안 침해 이외에 전산 사고도 꾸준히 발생하고 있습니다.

이강일 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면 2023년부터 2025년 9월까지 5대 원화거래소(업비트·빗썸·코인원·코빗·고팍스)에서는 총 20건의 전산 사고가 발생했습니다.

구체적으로는 ▲ 업비트 6건(피해자 616명, 피해 금액 31억9천967만원) ▲ 빗썸 4건(326명, 8억8천308만원) ▲ 코인원 3건(47명, 4천965만원)입니다.

코빗과 고팍스는 각각 1건, 6건의 사고가 발생했지만 피해 배상 대상이 없었습니다.

가상자산 2단계 입법안에는 현행 전금법상 안전성·신뢰성 확보 의무와 과징금 조항이 상당 부분 반영될 것으로 보입니다.

사업자가 인력·시설·전자장치 등 기준을 갖추고, 정보기술(IT) 관련 계획을 매년 수립해 금융위에 제출하도록 하는 내용 등이 포함될 것으로 알려졌습니다.

또 해킹 사고 과징금도 전금법 수준으로 강화하는 방안이 논의되고 있습니다.

현재 국회에는 해킹 사고가 발생한 금융사에 매출액의 3%까지 과징금을 부과할 수 있도록 하는 전금법 개정안이 발의돼 있는데, 이 법안이 통과될 경우 가상자산 사업자에도 이와 유사한 수준의 과징금이 적용될 가능성이 큽니다. 현행 과징금은 최대 50억원에 그칩니다.

금융당국 관계자는 "전금법 개정으로 과징금 수준이 대폭 강화되면 가상자산 사업자도 그 기준에 맞추는 방향을 논의 중"이라고 설명했습니다.